Tag,

ich bin gerade auf eine Website gestoßen, die eigentlich genau die Funktionalität anbietet, die ich hier vor ein paar Wochen beschrieben habe.

auf den ersten Blick ja, aber das, was du da beschrieben hast, ist nun schon sehr allgemein gehalten.

https://www.stackfield.com/de/security nachlesen "Wie funktioniert die Verschlüsselung?".

Das ist doch genau das, was ich in meinem Thread damals beschrieben habe. Heißt das, dass das auf dieser Website genauso "sinnlos" ist?

Dem kurzen Überfliegen nach wurden dir zwei Varianten dargelegt:

1. Verschlüsselung auf dem Server: Sinnlos. Wozu einen Schrank abschließen, wenn man den Schlüssel vorm Schrank liegen lässt?
Wird in den Server eingebrochen, hat der Unhold auch auf den Schlüssel zugriff, denn der muss sich ja auf dem Server befinden, um auf dem Server ver- und entschlüsseln zu können. Man kann den Zugriff zwar durchaus erschweren, aber das grundsätzliche Problem bleibt.

Hinzu kommt, dass eine Verschlüsselung im Server nur gegen Einbruch in den Server in Stellung gebracht wird. Der Transportweg zwischen Server und Client wird damit nicht gesichert. Im dümmsten Falle transportiert man seine Goldbarren auf dem Eselsrücken zum Banktresor …

2. Verschlüsselung im Client: Sinnvoll, wenn auch mit den Einschränkungen, das a) der Client meist ein unsicheres Feld ist und b) Verschlüsselung im Browser bzw. mit Javascript schwierig bis unmöglich umzusetzen sind.

Stackfield verschlüsselt im Client. Über a) kann man im Einzelfall diskutieren, für b) scheint Stackfield eine Lösung gefunden zu haben (oder Stackfield setzt eigene Client-Software statt des Webbrowsers ein).